返回
基于一卡通应用的cpu卡安全性分析

基于一卡通应用的cpu卡安全性分析

ID:15325652

大小:210.50 KB

页数:6页

时间:2018-08-02

基于一卡通应用的cpu卡安全性分析_第1页
基于一卡通应用的cpu卡安全性分析_第2页
基于一卡通应用的cpu卡安全性分析_第3页
基于一卡通应用的cpu卡安全性分析_第4页
基于一卡通应用的cpu卡安全性分析_第5页
资源描述:

《基于一卡通应用的cpu卡安全性分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于一卡通应用的CPU卡安全性分析刘善勇何维(工程师沈阳地铁集团有限公司,辽宁沈阳110011)摘要:本文通过对密钥管理、存储结构、数据控制、交易流程等各方面分析,对比非接触式CPU卡和逻辑加密卡(M1)的技术特点,分析了CPU卡在城市一卡通应用方面的安全性高的优势,对CPU卡的规划、开发、使用有一定的借鉴作用。关键词:CPU卡逻辑加密卡一卡通SecurityanalysisbasedontheapplicationofthesmartCPUcardLiuShanyong(EngineerShenyangMetroGroupCo.,Ltd,Liaoni

2、ngShenyang110011)Abstract:Byanalyzingkeymanagement,storagestructure,datacontrol,transactionprocessandotheraspects,thispapercontrastcontactlessCPUcardandlogicencryptioncard(M1)technicalcharacteristicstoshowtheadvantagesofhighsecurityinthesmartcardusingfield.Italsocangivesomerefer

3、encesabouttheplanning,developingandusingoftheCPUcard.Keywords:CentralProcessingUnitCardLogicencryptioncardSmartcard一、概述近年来,随着非接触IC卡技术在国内的逐步推广,非接触应用以其快捷方便的操作方式,开始逐步替代传统现金的支付方式,成为公共交通、城市通卡建设的首选技术。然而随着IC卡应用在小额消费领域的迅猛发展,IC卡交易的安全性越来越受到人们的关注,特别是2008年10月M1卡加密算法被破解,加快了普通逻辑加密卡向CPU卡转换的进程,

4、本文通过密钥管理、存储结构、数据控制、交易流程等各方面的分析,对比分析CPU卡较M1卡安全的技术优势。二、M1卡与CPU卡对比2.1CPU卡与M1卡加密系统比较(1)逻辑加密存储卡(M1):加密逻辑卡通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。M1卡的密钥就是一个预先设定的固定密码,一卡一密本质上是将SAM卡内的主密钥通过对M1卡的卡号分散后得到M1卡的子密钥,但是这个子密钥仍然要通过终端单片机明文传送给射频芯片完成对M1卡的认证。更为严重的是SAM卡送出的是M1卡的明文密码,黑客只要获得一张SA

5、M卡,就能够通过它获得所有卡片的密码,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。(2)非接触CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。1)可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-6

6、4K字节的数据存储。2)独立的保密模块--使用相应的实体安全认证模块(SAM)实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。3)非接触CPU卡智能卡与非接触逻辑加密卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。2.2存储结构比较通常来说M1卡采用分扇区存储结构,总体分为16个扇区,每个扇区4块(块0~3),共64块。按块号编址为0~63。第0扇区的块0(即绝对地址0块)用于存放厂商代码,已经固化,不可更改。其他各扇区的块0、块1、块2为数据块,用于存贮数据;块3为控制块,存放密

7、码A、存取控制、密码B。其结构如图1所示。块0扇区0块1数据块0块2数据块1块3密码A存取控制密码B数据块2块0控制块3扇区1块1数据块4块2数据块5块3密码A存取控制密码B数据块6∶      ∶      ∶控制块70扇区151数据块602数据块613密码A存取控制密码B数据块62控制块63图1M1卡存储结构CPU卡更像一台微型计算机,存储以文件的形式存在,文件类型分为主文件(MF,相当于DOS文件系统的根目录)、专用文件(DF,相当于DOS文件系统的目录,可以有多层)、基本文件(EF,相当于DOS文件系统的文件)。图2为沈阳地铁储值票CPU卡文件

8、结构。图2沈阳地铁储值票CPU卡文件结构从数据存储结构上可以看出较M1卡固定的存储结构,CPU

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。